По мере того как мир цифровых валют становится все более сложным, возникла новая угроза, которая влияет на безопасность пользователей криптовалют. Эта угроза, известная как «Wallet Drainers», является типом вредоносного программного обеспечения, который делает значительные шаги в мире киберпреступности. За последний год эта вредоносная программа смогла выкачать более 295 миллионов долларов из кошельков около 324 000 пользователей криптовалют, согласно последнему отчету Scam Sniffer.
Понимание угрозы Wallet Drainers
Wallet Drainers размещаются на фишинговых веб-сайтах, созданных для обмана пользователей и авторизации вредоносных транзакций. Это приводит к краже активов из криптокошельков пользователей. Эта форма вредоносного программного обеспечения оказалась особенно эффективной: в один день в марте было похищено почти 7 миллионов долларов из-за колебаний курса USDC. Потерпевшие были заманены на фишинговые сайты, выдающие себя за Circle, популярную криптоплатформу.
Еще одно всплеск краж произошел, когда Discord Arbitrum был скомпрометирован, совпав с датой их раздачи. Scam Sniffer отметил, что эти пики краж часто стратегически соотносятся с событиями, связанными с группой, такими как раздачи или инциденты взлома.
Эволюция фишинговых атак
Поскольку фишинговые атаки на пользователей криптовалют продолжают развиваться, появились новые субъекты, заменяющие тех, кто был обнаружен и закрыт. Например, после того как Monkey Drainer был обнародован ЗакомXBT и впоследствии закрыт, Venom занял значительную часть его клиентуры. Когда Venom прекратил свою деятельность, другие группы фишинга быстро заняли его место.
Темп и масштаб этих действий резко увеличились. Monkey выкачал 16 миллионов долларов за шесть месяцев, в то время как Inferno Drainer успел обчистить 81 миллион долларов всего за девять месяцев. Исходя из 20% комиссии Drainer, эти субъекты заработали по крайней мере 47 миллионов долларов от продажи услуг Wallet Drainer.
Стратегии, используемые фишинговыми сайтами
Фишинговые сайты привлекают посетителей различными способами. К ним относятся хакерские атаки, когда нарушаются официальные проекты Discord и Twitter, распространение NFT или раздач токенов, а также платная реклама, такая как реклама в поиске Google и реклама в Twitter. В то время как хакерские атаки имеют широкий эффект, сообщество обычно быстро реагирует, часто в пределах 10-50 минут. Однако раздачи, органический трафик, платная реклама и захват ссылок Discord значительно менее заметны.
Поскольку фишинговые атаки продолжают расти, для пользователей криптовалют важно оставаться бдительными и защищать свои активы. Один из способов сделать это — использовать безопасные платформы, такие как cryptoview.io, для управления и мониторинга своих криптопортфелей.
Оставайтесь бдительными, защищайте свои активы. Используйте cryptoview.io уже сегодня!
